ironcurtain
活跃·★ 476·Apache-2.0·更新于 2026-05-28
★ 安全与合规★ 大模型基础设施
IronCurtain 为自主AI代理提供了一个安全的运行时环境,其安全策略来源于人类可读的宪法,旨在防止提示注入等问题。
IronCurtain 为自主AI代理提供了一个安全的运行时环境,通过源自人类可读宪法的安全策略来防止提示注入等问题。它通过V8隔离和策略引擎等机制,调解所有工具调用,确保代理在明确定义的边界内运行。
#AI代理#安全#运行时#策略引擎#大型语言模型#沙箱技术#提示注入#Docker
01
功能特性
01宪法驱动的安全策略:用通俗易懂的英语定义安全意图,然后编译成确定性的可执行规则。
02语义介入与运行时强制执行:所有代理交互和工具调用都通过策略引擎进行路由,根据策略允许、拒绝或升级操作。
03不信任代理模型:假设大型语言模型可能被攻破(例如通过提示注入或漂移),无论模型行为如何,都在边界处强制执行安全。
04多模式操作:支持在V8沙箱中运行的内部LLM代理(代码模式)和在Docker容器中运行的外部代理(Docker代理模式)。
05内置功能:预配置了用于文件系统、Git、网页抓取和GitHub操作的MCP服务器,所有操作均受策略管理。
02
兼容性
Node.js
运行时
已通过文档验证
Docker
容器化
已通过文档验证
Anthropic API
LLM提供商
已通过文档验证
Google Generative AI API
LLM提供商
已通过文档验证
OpenAI API
LLM提供商
已通过文档验证
03
快速开始
1
$ npm install -g @provos/ironcurtain
04
使用场景
↳安全自动化开发任务:允许AI代理在定义的安全性边界内管理文件并执行Git操作,例如克隆和推送更改。
↳自主代码管理和错误修复:在具有强大策略执行的项目工作区中使用代理来修复失败的测试或执行代码修改。
↳受控的API交互:使代理能够与网络服务(例如网页搜索、GitHub API)进行交互,并对每个特定的API调用进行细粒度的策略控制。
↳在复杂环境中管理AI代理安全:在Docker容器中安全运行外部AI代理(例如Claude Code、Goose),并由IronCurtain通过其策略引擎调解每个工具调用。
↳远程代理控制和升级处理:通过Signal等端到端加密消息平台与代理进行交互并批准其操作。
05
同类工具
相关搜索
评论
登录后发表评论
- QQuinn Patel2026年5月18日
Used as the policy layer for production agents handling sensitive operations
- SSasha Zhang2026年5月12日
The constitutional approach scales to complex policies without code changes
- CCameron Clark2026年5月6日
The policy enforcement is secure without requiring security expertise to configure
- OOakley Chen2026年3月4日
Plain-English constitutional policies for AI agent runtime is the right UX for governance